ویندوز ۱۱
ویندوز 11 با تهدید امنیتی بزرگی مواجه است
بدافزار خطرناک بلکلوتوس، ویندوز 11 را هدف گرفته است. مایکروسافت اعلام کرده حل کامل این آسیبپذیری یک سال زمان میبرد.
زمستان سال گذشته، مایکروسافت یک وصله امنیتی برای ویندوز 11 منتشر کرد. این اولین تلاش مایکروسافت برای رفع آسیبپذیری در مکانیسم امنیتی Secure Boot بود.
با این حال، ویندوز 11 همچنان در برابر «بلکلوتوس (BlackLotus)» یکی از خطرناکترین بدافزارهای امروزی، تهدید میشود. مایکروسافت مجبور شد یک وصله امنیتی دیگر را در این هفته منتشر کند. این وصله جدید باگ دیگری را تصحیح میکند که بلک لوتوس از آن برای اجرای ریموت کد بر روی سیستمهای قربانیان خود استفاده میکرد.
بلک لوتوس یک بوت کیت پیچیده است که میتواند از مکانیسمهای امنیتی SecureBoot فرار کند. SecureBoot یک الزام اجباری برای نصب ویندوز 11 یا ارتقاء به این نسخه است. SecureBoot یک استاندارد راهاندازی امن است که در اکثر رایانههای ویندوزی دهه گذشته گنجانده شده است. با دور زدن این مکانیسمهای امنیتی، بلکلوتوس میتواند کدهای مخرب را حتی قبل از شروع بارگذاری سیستمعامل هنگام روشن شدن رایانه اجرا کند.
مایکروسافت برای رفع آسیبپذیریها بهروزرسانی منتشر میکند
نقص امنیتی که بلکلوتوس از آن بهرهبرداری میکند، یک مشکل جدی است و چندین ماه طول میکشد تا مایکروسافت آن را اصلاح کند. مایکروسافت این موضوع را تأیید کرده و بیان کرده است که این آسیبپذیری حداقل تا سه ماهه اول سال 2024 برطرف نخواهد شد، زیرا راهحل باید در سه مرحله مختلف منتشر شود که چند ماه از هم فاصله دارند.
اولین مرحله رفع آسیبپذیری در سال جاری آغاز شد، زمانی که مایکروسافت یک وصله امنیتی برای رفع آسیبپذیری CVE-2022-21894 منتشر کرد. این آسیبپذیری به مهاجمان اجازه میداد تا کد دلخواه را در فرآیند Secure Boot اجرا کنند. با این حال، بلکلوتوس حتی پس از در دسترس قرار گرفتن این پچ همچنان به تهدید خود ادامه داده است.
مرحله دوم نیز اخیراً انجام شد که مایکروسافت پچ جدیدی را برای رفع آسیبپذیری CVE-2023-24932 منتشر کرد. این آسیبپذیری به بلکلوتوس اجازه میداد تا کد را به صورت ریموت بر روی رایانههای قربانیان خود اجرا کند. این وصله برای سیستمهای دارای ویندوز 10 و ویندوز 11 و نسخههای ویندوز سرور بالاتر از ویندوز سرور 2008 در نظر گرفته شده است.
تهدید بلک لوتوس همچنان ادامه دارد
آسیبپذیری که بلکلوتوس از آن سوء استفاده میکند بسیار جدی است و این موضوع اهمیت به روز نگه داشتن رایانه و سیستمهای امنیتی آن را دوچندان میکند. اگرچه مایکروسافت سیستم Secure Boot را برای محافظت در برابر چنین حملاتی طراحی کرده است، اما مهاجمان هنوز میتوانند با بهکاربردن شگردهای جدید حتی به قویترین سیستمهای امنیتی نفوذ کنند. با ادامه تهدید بلکلوتوس، ضروری است که کاربران اقداماتی را برای محافظت از سیستمهای خود انجام دهند.
یکی از راههای انجام این کار، به روز نگه داشتن سیستم عامل و نرمافزارهای امنیتی آن است. اطمینان حاصل کنید که بهمحض در دسترس قرار گرفتن، بهروزرسانیها یا وصلههای منتشر شده مایکروسافت را فوراً نصب کنید.
همچنین نرمافزار آنتی ویروس خود را به روز نگه دارید و به طور مرتب رایانه خود را برای بدافزار اسکن کنید. علاوه بر این، باید در مورد وبسایتهایی که بازدید میکنید و فایل هایی که دانلود میکنید، محتاط باشید. از کلیک بر روی لینکها یا دانلود فایلها از منابع ناشناس خودداری کنید، زیرا این فایلها اغلب حاوی بدافزار هستند. با در نظر گرفتن این اقدامات احتیاطی، کاربران میتوانند به محافظت از خود در برابر تهدید بلکلوتوس و سایر بدافزارها کمک کنند.